:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Sichere Architektur
Unternehmen, die sich bei einer Web-Konferenz-Lösung für die falsche Architektur entscheiden, sind schon von vorneherein im Nachteil. So laden beispielsweise einige Lösungen die für ein Online-Meeting notwendigen Daten erst auf einen Server.
Darauf können die Teilnehmer während ihrer Konferenz und eventuell im Nachgang zugreifen. Dies gilt allerdings auch für andere – denn die Informationen liegen im öffentlichen Internet und die Gefahr von Datendiebstahl ist hier besonders groß.
Es ist daher unabdingbar, dass diese Daten in Echtzeit zwischen den PCs der Teilnehmer ausgetauscht werden. Dabei fungiert der PC des Gastgebers des Online-Meetings als virtuelle Plattform: der Gastgeber schaltet einfach seinen Arbeitsplatz frei. Nur dort befinden sich die Dokumente und Dateien. Und nur nach entsprechender Freischaltung werden sie an die Teilnehmer übermittelt, ohne dass sie dafür auf den Servern Dritter abgelegt werden.
Einige Hersteller gehen mit ihrer Architektur noch einen Schritt weiter und koppeln ihre Web-Konferenz-Lösung fast komplett vom öffentlichen Internet ab. So verfügt beispielsweise das MediaTone-Netz von Cisco WebEx über eine eigene Infrastruktur mit eigenem Backbone.
Lediglich für die „letzte Meile“ zu den Konferenz-Teilnehmern wird auf das Internet zurückgegriffen. Das reduziert die Ansatzpunkte für Angriffe ganz erheblich.
Eine solche Architektur sorgt dafür, dass vom Moderatoren-PC an die Computer der Teilnehmer adressierte Sitzungsdaten über das Netzwerk vermittelt, aber an keiner Stelle dauerhaft gespeichert werden. Entsprechende Sitzungen sind vollständig transparent und funktionieren ähnlich wie Telefongespräche im öffentlichen Netz. Neben dem hohen Maß an Sicherheit bietet diese Architektur auch eine extrem skalierbare Meetinginfrastruktur, die nicht den physischen Einschränkungen standortbasierter Serverlösungen unterliegt.
Nach Abschluss des Meetings befinden sich in Ciscos Fall weder auf den MediaTone-Meeting-Switches, noch auf den Computern der Teilnehmer Sitzungsinformationen. Falls ein Gastgeber sich für eine Aufzeichnung der Sitzung entschieden hat, ist die Aufzeichnung entweder auf einem Client-Computer oder in einem gesicherten Bereich, der vom geteilten WebEx-Kommunikations-Framework getrennt ist.
Professionelle Webkonferenz-Lösungen sollteb alle Standard-Unternehmens-Firewalls unterstützen und keinerlei spezielle Konfiguration benötigen. Für den Verbindungsaufbau empfiehlt sich eine Lösung, die mehrere Ports nutzt und mit verschiedenen Protokollen arbeitet.
Im Falle von Cisco WebEx wären das der TCP- (Port 1270) oder HTTP-/HTTPS-Standard (Port 80/443). Wenn eine Firewall beispielsweise Port 1270 blockiert, wird die Kommunikation über Port 80 beziehungsweise Port 443 durchgeführt. Eine Verbindung ist also immer gewährleistet, und Firewalls müssen nicht speziell für ein Online-Meeting um- oder eingestellt werden.
Verschlüsselung
Damit beim Datenverkehr während eines Meetings im Web für absolute Sicherheit gesorgt ist, kommen verschiedene Verschlüsselungstechniken zum Einsatz. Für die Verschlüsselung der Präsentationsinhalte bietet sich der Advanced Encryption Standard (AES) an.
Diese symmetrische Verschlüsselungstechnik besitzt eine variable Blockgröße von 128, 192 oder 256 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit. Jede Verschlüsselungsfolge verursacht eine gewisse Veränderung des Verhaltens des AES-Algorithmus, so dass die Komplexität der Verschlüsselung erhöht wird.
In den USA ist AES für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Zusätzlich werden alle Daten mit 128 Bit und SSL (Secure Socket Layer) verschlüsselt. Dieses Verfahren wird auch von Finanzinstituten beim Online-Banking verwendet und gilt als sehr sicher.
Seite 3: Wichtige Sicherheits-Standards einhalten
(ID:2017992)
:quality(80)/p7i.vogel.de/wcms/46/07/46074d1f31bc68a62906e7b52cbab583/0112335090.jpeg "17.000 Teilnehmer vor Ort, Million Zuschauer weltweit – die Cisco Live 2023 war die bisher größte Cisco-Konferenz. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/4c/10/4c10a77b6a3f5453b0d5bdbcdb69dc12/0106839171.jpeg "Wer für Informationssicherheit verantwortlich ist, sollte im Hinblick auf die kommenden Quantencomputer schon jetzt eine Bestandsaufnahme der aktuell eingesetzten Verschlüsselungsalgorithmen vornehmen. (Bild: Michael Traitov - stock.adobe.com)")